Το patch αυτό εξαλείφει ένα θέμα ευπάθειας ασφαλείας στα Windows NT 4.0. Η ευπάθεια θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να τρέξει ένα ειδικό πρόγραμμα για να απενεργοποιήσετε τη λειτουργία του δικτύου ενός υπολογιστή που επηρεάζεται. Όπως και όλα τα άλλα αντικείμενα στα Windows NT 4.0, mutexes - αντικείμενα συγχρονισμού που διέπουν την πρόσβαση σε πόρους - έχουν δικαιώματα που συνδέονται με αυτά, που διέπουν τον τρόπο μπορούν να έχουν πρόσβαση. Ωστόσο, ένα συγκεκριμένο mutex που χρησιμοποιείται για να διέπουν την πρόσβαση σε έναν πόρο δικτύωσης έχει ανάρμοστα χαλαρά δικαιώματα. Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα που είχαν την ικανότητα να εκτελέσει κώδικα σε μια τοπική μηχανή να μονοπωλήσει το mutex, αποτρέποντας έτσι οποιεσδήποτε άλλες διαδικασίες από τη χρήση των πόρων που ελέγχονται. Αυτό θα έχει ως αποτέλεσμα την παρεμπόδιση της μηχανής από τη συμμετοχή στο δίκτυο.
Ο εισβολέας θα έπρεπε να διαδραστική πρόσβαση σύνδεσης με την μηχανή που επηρεάζονται. Το γεγονός αυτό περιορίζει σημαντικά το πεδίο εφαρμογής της ευπάθειας, διότι, αν έχουν την κανονική συστάσεις ασφαλείας έχουν ακολουθηθεί, οι χρήστες χωρίς δικαιώματα δεν θα πρέπει να χορηγείται διαδραστικό δικαιώματα σύνδεσης σε κρίσιμες μηχανές όπως servers. Χρήστες χωρίς δικαιώματα συνήθως χορηγούνται διαδραστικό δικαιωμάτων σύνδεσης για σταθμούς εργασίας και διακομιστές τερματικού. Ωστόσο, ένας σταθμός εργασίας δεν θα ήταν ένα δελεαστικό στόχο για έναν εισβολέα, γιατί θα μπορούσε να χρησιμοποιήσει μόνο αυτήν την ευπάθεια, για να αρνηθεί υπηρεσία για τον εαυτό του. . Οι μηχανές πιο πιθανό να επηρεαστούν θα είναι διακομιστές τερματικού
Απαιτήσεις :
Windows NT
Τα σχόλια δεν βρέθηκε